En el post anterior (https://steemit.com/spanish/@valentinas23/revelacion-de-vulnerabilidades-de-seguridad-de-ark-1)revelamos el primer lote de vulnerabilidades de seguridad remendadas, e hicimos una promesa:
Todo el proceso de divulgación de vulnerabilidades de seguridad está siendo estandarizado por nuestra parte. A partir de ahora, este proceso se simplificará. La información de divulgación pública crítica será publicada después de que dicha vulnerabilidad haya sido reparada en la red pública de Ark. También notificaremos a todas las bifurcaciones relacionadas (de las que somos conscientes) de forma automatizada después de que se cierren los parches, de modo que tengan todas las oportunidades de corregir las vulnerabilidades críticas de forma adecuada.
Como siguiente paso en la estandarización del proceso de divulgación, estamos introduciendo un nuevo registro de vulnerabilidades de seguridad pública.
El registro de Vulnerabilidades de Seguridad se puede encontrar aquí:
https://github.com/ArkEcosystem/security-vulnerabilities
Esta serie de almacenes servirá como revelación pública de cualquier vulnerabilidad descubierta y arreglada dentro de cualquier componente de la plataforma ARK Blockchain (Core, Desktop Wallet, Mobile Wallet, ARK Pay & Deployer y cualquier otro proyecto que tengamos bajo nuestro paraguas).
La lista de vulnerabilidades de seguridad conocidas, cerradas o aún abiertas se puede encontrar en las tablas presentadas. La tabla consta de cuatro campos que describen la información básica sobre las vulnerabilidades de seguridad enumeradas y enlaces a una descripción más detallada, haciendo clic en el enlace del campo identificador de la izquierda.
Recientemente, se cerraron dos vulnerabilidades de seguridad con el lanzamiento de la versión 2.0.17 del Core:
- Core-SV-007: Forjar múltiples bloques en un espacio y recompensar el asalto
(https://github.com/ArkEcosystem/security-vulnerabilities/blob/master/core/core-sv-007.md)
2.Core-SV-008: Los bloques forjados por cualquiera pueden hacer que la cadena se detenga o comience a recuperarse.(https://github.com/ArkEcosystem/security-vulnerabilities/blob/master/core/core-sv-008.md)
Con la introducción de este depósito y nuestro nuevo proceso estandarizado para la presentación de informes y la difusión, también estamos poniendo fin a la serie de puestos de divulgación de la seguridad. A partir de ahora, las divulgaciones de seguridad se incluirán en los boletines mensuales de GitHub.
También nos gustaría invitar a todos y cada uno de los investigadores de seguridad a auditar la base de código actual, a analizar las secciones más críticas (validación de transacciones y procesamiento de transacciones en particular) y a compartir sus hallazgos con el equipo. Estamos llevando a cabo un Programa de Seguridad de Recompensas para todos aquellos que quieran ayudar y ganar dinero extra mientras lo hacen. Puede leer más aquí: https://bounty.ark.io.
También nos hemos asociado con Bugcrowd - ¡la principal plataforma de seguridad del planeta! Para obtener más información, haga clic aquí.
Gracias por todo su arduo trabajo y esperamos trabajar juntos para mantener la Red ARK segura y libre de errores en 2019!
